Un ciberataque avanzado permitió a un atacante extraer alrededor de 150 gigabytes de información confidencial de sistemas gubernamentales mexicanos, durante un periodo de un mes entre diciembre de 2025 y enero de 2026. La filtración comprometió cerca de 195 millones de registros fiscales y electorales, convirtiéndose en uno de los mayores robos de datos en la historia del país.
De acuerdo con un reporte de Bloomberg, el ataque afectó al Servicio de Administración Tributaria (SAT), al Instituto Nacional Electoral (INE) y a los gobiernos de diversos estados, entre ellos Tamaulipas, Jalisco y Michoacán.
El atacante utilizó y manipuló el modelo de inteligencia artificial Claude, al que, mediante instrucciones en español, convirtió en una herramienta capaz de detectar vulnerabilidades, generar scripts de explotación, crear código malicioso y automatizar la extracción masiva de información. La empresa desarrolladora de dicho programa detectó la actividad irregular y bloqueó las cuentas involucradas.
Entre la información sustraída se encuentran datos sensibles del SAT, como RFC, CURP, domicilios fiscales, números telefónicos e historial contributivo completo de los contribuyentes. Además, se comprometieron padrones electorales y datos personales de votantes del INE, así como archivos de gobiernos estatales, entre ellos los de Tamaulipas, Jalisco y Michoacán.
También fueron vulnerados documentos del Registro Civil de la Ciudad de México, del Sistema de Agua y Drenaje de Monterrey, credenciales de empleados públicos y, posiblemente, información perteneciente a una institución financiera.
En respuesta, las dependencias federales señalaron que no detectaron accesos ilegítimos directos tras revisar sus bitácoras de seguridad y aseguraron que mantienen un monitoreo permanente. Algunos gobiernos estatales también negaron intervenciones en sus bases de datos; sin embargo, el acceso inicial a sistemas federales habría permitido la intrusión en bases interconectadas de los estados.
Este incidente pone en evidencia las vulnerabilidades estructurales en la protección de los datos gubernamentales y el riesgo creciente del uso de inteligencia artificial para ejecutar ataques automatizados y a gran escala contra infraestructuras críticas.
